研究揭示:蘋果Silicon晶片存在資料竊取漏洞
近期,安全專家揭露了一項在蘋果Silicon晶片上存在的嚴重漏洞,駭客可以利用該漏洞竊取使用者資料,引發了廣泛的關注和擔憂。據悉,這一漏洞位於Data Memory-Dependent Prefetcher(DMP)中,駭客透過利用這一漏洞可以獲取加密金鑰,從而訪問使用者的敏感資料。
漏洞詳情
據相關報道,DMP是一個位於記憶體系統中的預取器,其作用是根據當前執行最可能訪問的資料來預測資料的記憶體地址。駭客可以利用現有的訪問模式,預測下一個資料位的位置,並透過影響正在預取的資料,實施資料竊取行為。這種攻擊行為被研究人員命名為“GoFetch”。
研究人員進一步指出,駭客可以將資料偽裝成一個指標,欺騙DMP將其視為地址位置,並將該資料存入快取。儘管這種攻擊無法立即破解加密金鑰,但透過反覆嘗試,最終可以成功獲取金鑰。
攻擊方式與影響
值得關注的是,GoFetch攻擊所需的使用者許可權與許多第三方macOS應用程式相同,甚至不需要root訪問許可權,這使得實施攻擊變得相對容易。研究人員的測試結果顯示,他們能夠在不到一個小時的時間內提取出2048位RSA金鑰,並在兩個多小時內提取出2048位Diffie-Hellman金鑰。
解決方案與蘋果面臨的挑戰
然而,目前蘋果面臨的問題在於這一漏洞存在於Apple Silicon晶片的核心部分,因此在短期內無法完全修復。即便蘋果採取任何緩解措施,都可能增加執行操作所需的工作量並影響效能表現。
對於這一漏洞,安全專家呼籲蘋果儘快採取有效措施確保使用者資料安全。此次漏洞的揭露提醒了我們在資訊時代保護個人隱私和資料安全的重要性。希望在未來,科技公司能夠不斷提升安全性,保障使用者的數字權益。
參考地址
[文章來源] IT之家 點選檢視原文